微軟公司近日宣布了一項重要決定,旨在進(jìn)一步提升Microsoft Edge瀏覽器擴(kuò)展的安全性。根據(jù)公告,微軟將于2025年1月10日正式棄用舊版Publish API(v1),要求開發(fā)者盡快遷移至新版API。
這一變更意味著,從2025年1月10日起,仍在使用舊版API的開發(fā)者將無法發(fā)布新的擴(kuò)展程序版本。不過,已發(fā)布的擴(kuò)展程序?qū)⒉皇苡绊?,用戶仍可正常使用。微軟?qiáng)調(diào),這一舉措是為了強(qiáng)化擴(kuò)展程序的安全性,降低潛在的安全風(fēng)險。
對于開發(fā)者而言,遷移至新版Publish API是當(dāng)務(wù)之急。微軟指出,如果開發(fā)者未能及時遷移,其持續(xù)集成或交付(CI/CD)管道可能會因此中斷,導(dǎo)致無法發(fā)布擴(kuò)展程序的更新。為確保順利過渡,微軟建議開發(fā)者盡快在Partner Center中選擇新的API密鑰管理體驗。
在Partner Center中,開發(fā)者可以生成新的客戶端ID和API密鑰。值得注意的是,這些密鑰的有效期僅為72天,并且開發(fā)者會收到到期提醒郵件。因此,開發(fā)者需要定期更新密鑰,以確保其CI/CD管道的順暢運(yùn)行。
遷移至新版Publish API的過程并不復(fù)雜。開發(fā)者只需在CI/CD發(fā)布代碼中,使用新的客戶端ID和API密鑰取代舊版API生成的tokens。同時,還需要停用所有可能仍在使用舊版API的舊CI/CD管道,以避免潛在的沖突和錯誤。
新版Publish API不僅提高了Microsoft Edge擴(kuò)展程序的安全性,還采用了更嚴(yán)格的密鑰管理機(jī)制。這一機(jī)制能夠有效降低安全風(fēng)險,保護(hù)開發(fā)者和用戶的利益。微軟表示,將繼續(xù)致力于提升瀏覽器擴(kuò)展的安全性,為用戶提供更加安全、可靠的瀏覽體驗。